ENCRY Aug 9 2019 at 17:06

DPKI: устраняем недостатки централизованной PKI при помощи блокчейна

16 min

3.4K

ENCRY corporate blogDecentralized networks*Information Security*Cryptography*Distributed systems*

Comments 21

aleks_raiden Aug 10 2019 at 09:45

Вы так аналог REMME и REMChain делаете? Еще подобное было/есть в Emercoin

AndrChm Aug 12 2019 at 14:23

Протокол REMME — это некоторая реализация DPOS на блокчейн-платформе EOSIO, со своими правилами делегации полномочий, критериями выбора производителей блоков (BPs в их терминологии) и прочими вещами, которые напрямую к PKI не имеют отношения. По этой причине тема PKI в их публикациях весьма размыта — ничего конкретного. А то, что написано, хорошо известно и если и может произвести впечатление, то только на неофитов. Общее рассуждение такое: Надо реализовывать PKI на блокчейне, потому что это хорошо и правильно. И дальше долго и занудно объясняется, почему это так. Формальный признак новизны нашей разработки в том, что подана международная патентная заявка и проведенных патентный поиск подтвердил ее уникальность.

Замечу, что ничто не мешает использовать нашу технологию связывания транзакций в контексте тех решений (с позволения сказать), которые разработчики протокола REMME предлагают для PKI.

ne_kotin Aug 10 2019 at 10:31

«public key» — это «открытый ключ», термин «общедоступный» в криптографии не применяется

Andrey_Rogovsky Aug 10 2019 at 18:03

У меня есть кейс
Я регаю миллион аккаунтов, беру чей-то паблик и начинаю его подписывать своими миллонами аккаунтов
Как быстро ваш солюшин загнется до неработоспособного состояния, если брать время транзакции в 1 минуту?

AndrChm Aug 12 2019 at 17:09

Не понятно, что значит «беру чей-то паблик и начинаю его подписывать своими миллионами аккаунтов». Попробуем пофантазировать. Если предположить, что каждый «аккаунт» ассоциирован с парой ключей (секретный и общедоступный) и «подписывание паблика» означает формирование ЭЦП для некоторого сообщения, то загнется на наш «солюшин», а Вы, как владелец всех этих ключей, так как за размещение и обслуживание каждого из упомянутого миллиона общедоступных ключей Вам придётся заплатить. Опять-таки не понятно причем здесь время транзакции.

ystr Jun 1 2021 at 15:24

Есть несколько вопросов. Может тут хоть кто-то остался, кто сможет на них ответить.

Откуда берется Hash(n, 0) для нулевой транзакции?
Что именно содержится в «нотификате»? Только публичный ключ или что-то ещё? Например в X.509 сертификате предусмотрены политики применения сертификата (ограничения области применения);
Опишите как можно подробнее какой-либо сценарий использования «нотификата». Желательно прямо от процесса подписывания чего-то и до процесса проверки, что вот это что-то подписано именно вот этим «нотификатом» (откуда берется «нотификат» для проверки
На рисунке, поясняющем процесс проверки нулевой транзакции элемент «общедоступный ключ» не нужен: публичный ключ для кошелька берется из поля «signature». Или это какой-то другой «общедоступный ключ»? В этом случае непонятно как он используется для создания нулевой транзакции
Зачем нужна «служебная ключевая пара»? Фактически в статье она применяется как некий идентификатор для определённого кошелька. Однако у самого кошелька уже есть своя ключевая пара. Этот же ключ кошелька может быть использован и для проверки транзакций отличных от нулевой. А если рассматривать использование «служебной пары» как доказательства регистрации субъекта в системе, то для такой регистрации опять можно использовать ключ самого кошелька
Предположим, что злоумышленник зарегистрирован как участник системы. Затем он перехватывает несколько идущих подряд сообщений от другого пользователя и знает несколько предыдущих значений H(n-x). Как мне кажется, в этом случае злоумышленник сможет в новой транзакции от другого пользователя заменить все H корректными значениями и подставить свой публичный ключ. Так злоумышленник может присвоить публичный ключ
Понимают ли создатели данной системы, что «ёмкость» данной системы (количество публичных ключей хранящихся в системе) ограничена 2^256 при применении SHA-256? Эта цифра обусловлена тем, что информация об общедоступных ключах тут хранится в виде хэшей
В начале статьи обозначены две проблемы PKI: централизация системы и начальная аутентификация пользователей. Было предложено решение только для первой проблемы. Использование же blockchain системы ведёт к противоречию: изначально blockchain обезличивает пользователей, а в системе DPKI стоит задача корректной идентификации таких пользователей

AndrChm Jun 25 2021 at 14:44

Дайте ваш email и мы вам вышлем полноценный документ. Если всё же останутся вопросы, то тогда дадим на них ответы.

ystr Jun 26 2021 at 08:51

У меня в профиле есть сайт strozhevsky.com, на сайте есть все контакты, присылайте.

AndrChm Jun 25 2021 at 14:54

Пусть ёмкость ограничена числом 2^256. Вы понимаете сколько это? Этого мало что-ли? В чём здесь проблема? Если ключи формируются так, что гарантируется их равномерное и независимое распределение, а именно это и предполагается, то значение хеш-функции будет так же распределено равномерно и независимо на пространстве значений 2^256.

ystr Jun 26 2021 at 08:52

Проблема в том, что любая сделанная на этой основе система через какое-то время просто прекратит свою работу. И просто технически будет невозможно как-то эту работу продолжить: закончится «ёмкость».

AndrChm Jun 26 2021 at 12:13

Вы о чём? Число атомов Вселенной 10^77(2^265). Число атомов галактики 10^67(2^223). Число атомов Солнца 10^57(2^190) и так далее. Когда это «ёмкость» закончится? Вы давайте не общими соображениями руководствуйтесь, а смотрите на конкретные числа. Это всегда полезно.

ystr Jun 26 2021 at 13:58

Конкретные числа действительно большие. Однако если уж предлагаете какую-то "инновацию" рекомендую предусматривать возможность разрастания базы. Это всегда полезно. И где же обещанный документ, объясняющий мне остальные мои вопросы?

AndrChm Jun 26 2021 at 14:03

Нам нужно время для принятия решения. Поймите, у нас перед вами нет никаких специальных обязательств, а мы пока до конца не понимаем зачем вам это нужно.

ystr Jun 26 2021 at 14:06

У меня есть подозрения, что описываемая здесь система достаточно ущербна. Но чтобы это подтвердить или опровергнуть мне нужны дополнительные сведения.

AndrChm Jun 26 2021 at 14:19

Ок. Для начала почитайте вот эту заявку https://patents.google.com/patent/WO2020076178A1/fr?inventor=Chmora&oq=Chmora

ystr Jun 26 2021 at 14:30

Любой патент просто признаёт, что подобное в данной патентной системе отсутствует (новизна изобретения), а также как-то закрепляет право на это изобретение за заявителем. Корретно ли изобретение для патента маловажно.

AndrChm Jun 26 2021 at 14:36

Ваши комментарии говорят о том, что вы не склонны к сотрудничеству. Мы тут действуем предельно цинично. Если пользы нет, то нет и взаимодействия. Поэтому вам придётся обойтись теми материалами, которые имеются. С уважением, ENCRY.

ystr Jun 26 2021 at 14:43

LOL. Я вообще-то у вас просто ответы спрашивал. Сотрудничество? Об этом речи нет.

ArtemDudich Jun 22 at 12:17

Вы бы хоть пояснили как работает связывание двух транзакций, а то из рисунка не особо понятно что к чему

ArtemDudich Jun 22 at 12:17

Вы бы хоть пояснили как работает связывание двух транзакций, а то из рисунка не особо понятно что к чему

AndrChm Jun 23 at 00:23

Можно было бы разжевать, но для этого нет ни мотивации, ни времени. К сожалению.